O setor de saúde lida com dados pessoais classificados como “sensíveis” pela LGPD, categoria que engloba informações médicas e de saúde. Por isso, hospitais, clínicas médicas, e até médicos que atuam de forma autônoma em consultórios particulares, estão mais expostos a possíveis processos por parte de pacientes e outros titulares de dados, bem como a sanções de órgãos fiscalizadores na área de proteção de dados.

O nosso sócio Alexandre Atheniense destaca, a seguir, algumas das principais orientações, cuidados a serem tomados, e recursos que podem ser úteis para instituições de saúde de todos os portes, médicos e outros profissionais da área que estão iniciando o trabalho de adequação à LGPD ou que já lidam com o tema.

Para saber mais entre em contato com a equipe do Alexandre Atheniense Advogados no e-mail [email protected] ou no WhatsApp em (31) 99914-8128.


Entrevista: o que hospitais e médicos precisam saber sobre a LGPD

Alexandre Atheniense conversou com o jornalista Gabriel Attuy sobre a sua experiência prestando consultoria para grandes hospitais, clínicas médicas e outros operadores do setor de saúde na adequação à Lei Geral de Proteção de Dados (LGPD). Confira, a seguir, os principais destaques.

Setor de saúde e a LGPD: Como lidar com dados pessoais de saúde

Alexandre Atheniense explica que os dados pessoais armazenados por hospitais e outros operadores do setor de saúde são, em cerca de 90% dos casos, classificados como dados pessoais sensíveis. “Essa é uma distinção feita pela LGPD para designar dados que podem, se vazados ou compartilhados de foram irregular, ser utilizados de maneira nociva e discriminatória contra o titular. Entre eles estão dados que dizem respeito à saúde e histórico médico das pessoas”, diz Alexandre.


Médicos e a LGPD: Como (e quando) usar aplicativos de troca de mensagens

Os riscos do uso do WhatsApp e outros aplicativos de troca de mensagens por médicos e profissionais de saúde. “É uma grande preocupação, principalmente em tempos de pandemia em que o WhatsApp vem sendo alvo de cada vez mais golpes”, afirma Alexandre.


Médicos e a LGPD: Consultórios e médicos autônomos também precisam se adequar?

Alexandre Atheniense relata a sua experiência prestando consultoria para médicos e clínicas de saúde e a importância de incorporação da mudança cultural imposta pela LGPD por parte dos profissionais da área.


Médicos e a LGPD: Como clínicas e consultórios estão se adaptando à nova lei?

Clínicas médicas e profissionais de saúde que atuam de forma autônoma são um dos grupos mais vulneráveis a multas e sanções previstas na LGPD. “Em geral ainda tratam os dados pessoais de pacientes de maneira muito informal, o que potencializa o risco”, comenta Alexandre.


Hospitais e a LGPD: Cuidados com a troca de dados com convênios e seguros de saúde

É necessário que hospitais, planos de saúde e outros operadores do setor de saúde revisem as suas políticas e principalmente seus contratos com parceiros e fornecedores.


Hospitais e a LGPD: Quais são os maiores desafios para se adequar?

Alexandre Atheniense explica que hospitais de médio e grande porte podem acumular até 400 atividades de tratamento de dados pessoais, que são as instâncias em que os diversos departamentos acessam, compartilham ou registram informações de pacientes, funcionários e colaboradores. “É fundamental que essas grandes instituições tenham controle de todos os seus registros de dados pessoais, entre outros pontos, porque agora os titulares dos dados podem pedir alterações ou até a remoção das informações segundo a LGPD”, afirma Alexandre.


7 perguntas e respostas sobre a LGPD e o setor de saúde

 

 

1. O que são dados pessoais sensíveis?

Os dados pessoais coletados na área da saúde são considerados sensíveis à luz da LGPD em face dos riscos que a sua divulgação pode trazer diretamente à vida do titular. O paciente pode ter sua privacidade e honra afetados, por exemplo, por uma simples divulgação de seu peso.

2. O compartilhamento de dados via apps como WhatsApp está em conformidade com a LGPD?

Uma mensagem com dados clínicos sensíveis de um paciente enviada equivocadamente a terceiros, sem prévia autorização ou meios de proteção, é ilegal. Nos casos, por exemplo, de clonagem de contas de WhatsApp, um eventual vazamento também é de responsabilidade do médico ou hospital, pois são considerados controladores de dados, o que resulta na responsabilidade legal por eventuais falhas de segurança e no risco de penalidades.

3. Preciso me preocupar com a LGPD ao fazer uma teleconsulta?

Em razão da pandemia, há um crescimento exponencial da telemedicina, incluindo consultas, prescrições, relatórios, envio de laudos, atestados, exames e diversos outros dados. Toda comunicação está sujeita à LGPD, inclusive consultas em vídeo gravadas, ou arquivos armazenados nos celulares de colaboradores, por exemplo.

4. Os arquivos físicos do meu consultório são afetados pela LGPD?

A LGPD não distingue o local de armazenamento dos dados pessoais e até o arquivo morto é protegido e regulamentado pela norma. No que diz respeito ao setor de saúde, é especialmente importante observar arquivos físicos como prontuários clínicos e resultados de exames.

5. Uso um software terceirizado na minha clínica. Posso ser responsabilizado caso haja um vazamento?

Sim. A instituição de saúde é a controladora dos dados pessoais, pois a decisão do tratamento dos dados pelo terceiro é dela. A responsabilidade por quaisquer incidentes com os dados é solidária e é fundamental que no contrato haja cláusulas de proteção de dados, além de procedimentos de due diligence para a contratação para mitigar os riscos no caso de um tratamento inadequado pelo terceiro contratado.

6. Instituições de saúde podem divulgar resultados ou evoluções clínicas de pacientes, mesmo que internamente?

A instituição deve considerar para este fim o público-alvo da informação, juntamente ao veículo de divulgação, para não incorrer em tratamento desproporcional e discriminatório. O titular dos dados deve ser informado sobre a divulgação e, além de outros direitos, ter garantido o direito de oposição. Isso aplica-se principalmente em academias ou clínicas de reabilitação/condicionamento físico, por exemplo.

7. A LGPD impede a divulgação de dados de pacientes para fins de marketing?

O Código Civil, o Código de Proteção e Defesa do Consumidor e a jurisprudência não impedem o uso comercial de nomes e imagem, desde que haja autorização expressa da pessoa ou dos seus responsáveis. Sendo assim, a LGPD não impede a divulgação para fins de marketing, mas apenas reforça a necessidade de consentimento.


Baixe gratuitamente o e-book A LGPD e seus efeitos para a prática médica e gestão de saúde, que se destina a informar redes de saúde, operadoras, hospitais, médicos, enfermeiros e todos que trabalham na gestão dos serviços de saúde sobre os impactos da LGPD.

Para saber mais entre em contato com a equipe do Alexandre Atheniense Advogados no e-mail [email protected] ou no WhatsApp em (31) 99914-8128.